前言

我们学校近期时间搞了一个智慧校园,请假啥的都是在智慧校园上面操作。漏洞发现也是几个月前了,但是现在也没还有修复。。。 那就再复现一波,水水文章呗。

漏洞挖掘

在学校微信公众号找到智慧校园,复制URL 开始渗透。

页面如下:

这个页面当时测试是不存在漏洞的,之后我把URL后面的 wap/login 删掉后,直接跳转到了另外一个页面。

登陆我的学号,登陆上去功能有这些,只是截了一点。。截整个页面懒得打码,,

越权:

个人中心处,存在越权访问。

抓包点个人信息

userID处存在越权访问,修改userID值即可越权访问。

危害不大,只能看到管理员的 很多老师学生都没有填写的。

越权登陆

登陆自己账号的时候,抓包,一个一个数据包看,之后发现有这样一个数据包。

修改username参数,直接越权登陆。

管理员功能强大,大量师生信息泄露。

End

文章毫无技术含量,不知道发啥文章 能水一篇是一篇,,,,

Last modification:March 31st, 2021 at 01:10 pm